PHP判断图片是否为标准图片(防止篡改图片下传)

WBOY
發布: 2016-06-13 11:03:28
原創
851 人瀏覽過

PHP判断图片是否为标准图片(防止篡改图片上传)

在项目安检时发现,某系项目中图片上传只是对后缀名进行了检查,导致含有某些代码的‘图片’也能上传到服务器,有重大隐患。写了一个方法,检验图片的正确性。(此方法无法完全验证,将图片源码中加了代码无法判断,不过将图片处理比如加水印以后,含有代码的图片在当作php执行时会失效)

?

/* *判断上传的图片是否为标准图片 *$file $FILES['']获取的值 *return 正常图片 true ;  异常图片 false; */function isimage($file){	if ($file["type"] == "image/gif") {		@$im = imagecreatefromgif($file['tmp_name']);	} elseif ($file["type"] == "image/png" || $file["type"] == "image/x-png") {		@$im = imagecreatefrompng($file['tmp_name']);	} else {		@$im = imagecreatefromjpeg($file['tmp_name']);	}	if($im==false){		return false;	}else{		return true;	}}
登入後複製
相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板